31.07.2014 | Tipps
Zur Verschlüsselung von wichtigen Daten unter Windows XP oder Windows Vista haben viele bisher TrueCrypt genutzt. Sie haben auf einer alten Festplatte noch TrueCrypt-Containerdateien und brauchen die enthaltenen Daten? Mit einem Gratis-Tool lassen sie sich entpacken.
Inzwischen wurde die Weiter-Entwicklung von TrueCrypt eingestellt, da es nicht mehr als sicher eingestuft wird. Um bestehende TrueCrypt-Container ohne das eigentliche Programm zu extrahieren, führen Sie die folgenden Schritte aus:
- Laden Sie als Erstes das Gratis-Tool TruPax herunter. Sie finden es auf der Webseite www.coderslagoon.com (wählen Sie die 32-Bit- oder die 64-Bit-Version, je nach Ihrer Java-Installation).
- Nach dem Entpacken der *.zip-Datei starten Sie die Datei „install.vbs“, die eine Verknüpfung zum Start des Programms auf Ihrem Desktop anlegt.
- Doppelklicken Sie jetzt auf diese neue Verknüpfung, um TruPax zu starten.
- Wählen Sie „Deutsch“.
- Oben in der Menüleiste wählen Sie jetzt „Datei, Extrahieren…“, oder Sie drücken [Strg] + [E].
- Nachdem Sie das gewünschte Ziel-Verzeichnis gesucht haben, geben Sie noch das korrekte Kennwort für den TrueCrypt-Container ein.
- Die Dateien werden extrahiert.
29.07.2014 | Tipps
Die Laufwerkverschlüsselung BitLocker, die in der Pro-Version von Windows integriert ist, nutzt standardmäßig eine Schlüssellänge von 128 Bit. Sie können die Sicherheit Ihrer Daten erhöhen, wenn Sie den AES-Schlüssel auf 256 Bit verlängern.
Im Moment sind sowohl 128-Bit-Schlüssel als auch 256-Bit-Schlüssel unknackbar. In Zukunft kann sich das ändern, denn Computer werden immer leistungsfähiger. Schon jetzt nutzt der US-Geheimdienst 256-Bit-Schlüssel für Dokumente, die als „Top-Secret“ eingestuft sind.
BitLocker lässt sich über die Gruppenrichtlinien auf 256-Bit-Sicherheit umstellen. Dazu drücken Sie [Windows] + [R], geben gpedit.msc ein und klicken auf „OK“. Wechseln Sie jetzt links zum Bereich „Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, BitLocker-Laufwerkverschlüsselung“. Nach einem Doppelklick auf „Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen“ öffnet sich das Fenster zum Ändern der Einstellung.
Markieren Sie nun oben „Aktiviert“, und stellen Sie in der Auswahlliste darunter „AES-256-Bit“ ein. Per Klick auf „OK“ merkt sich Windows, dass neue BitLocker-Laufwerke ab sofort mit 256-Bit-Schlüsseln gesichert werden sollen. Auf bereits verschlüsselte BitLocker-Partitionen hat diese Einstellung keinen Einfluss.
29.07.2014 | Tipps
Die Laufwerkverschlüsselung BitLocker, die in der Pro-Version von Windows integriert ist, nutzt standardmäßig eine Schlüssellänge von 128 Bit. Sie können die Sicherheit Ihrer Daten erhöhen, wenn Sie den AES-Schlüssel auf 256 Bit verlängern.
Im Moment sind sowohl 128-Bit-Schlüssel als auch 256-Bit-Schlüssel unknackbar. In Zukunft kann sich das ändern, denn Computer werden immer leistungsfähiger. Schon jetzt nutzt der US-Geheimdienst 256-Bit-Schlüssel für Dokumente, die als „Top-Secret“ eingestuft sind.
BitLocker lässt sich über die Gruppenrichtlinien auf 256-Bit-Sicherheit umstellen. Dazu drücken Sie [Windows] + [R], geben gpedit.msc ein und klicken auf „OK“. Wechseln Sie jetzt links zum Bereich „Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, BitLocker-Laufwerkverschlüsselung“. Nach einem Doppelklick auf „Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen“ öffnet sich das Fenster zum Ändern der Einstellung.
Markieren Sie nun oben „Aktiviert“, und stellen Sie in der Auswahlliste darunter „AES-256-Bit“ ein. Per Klick auf „OK“ merkt sich Windows, dass neue BitLocker-Laufwerke ab sofort mit 256-Bit-Schlüsseln gesichert werden sollen. Auf bereits verschlüsselte BitLocker-Partitionen hat diese Einstellung keinen Einfluss.
26.07.2014 | Tipps
Wer am Flughafen, in einem Hotel oder im nächsten Café drahtlos online geht, dessen Daten können ausspioniert werden. Besser, Sie schützen sich vor neugierigen Datendieben. Am einfachsten geht das mit dem kostenlosen Antivirenprogramm Avast.
Denn hier ist ein Schutz für ungesicherte WLANs eingebaut. Sobald Sie eine Verbindung zu einem unverschlüsselten Drahtlosnetzwerk herstellen, werden Sie gefragt, ob Sie eine Verbindung zu Avast! SecureLine herstellen möchten. Dabei handelt es sich um einen verschlüsselten Tunneldienst auf Basis von OpenVPN. Nach dem Verbinden zu SecureLine werden alle Daten nur noch über diesen Tunnel gesendet. So haben WLAN-Späher keine Chance.
Avast! SecureLine ist für ein Datenvolumen von bis zu 500 MB pro Monat kostenlos nutzbar, weitere Verpflichtungen entstehen nicht. Avast Antivirus lässt sich gratis von www.avast.com herunterladen und ist unter anderem für Windows 8.1 verfügbar.
29.06.2014 | Tipps
Aus Sicherheitsgründen nutzen viele Webseiten verschlüsselte Verbindungen über HTTPS. Nicht immer klappt das Herstellen einer Verbindung aber problemlos. Wie lassen sich solche Probleme lösen?
Wenn Sie sich zu einer SSL-Seite nicht verbinden können und Sie stattdessen nur eine Fehlermeldung von Internet Explorer, Chrome oder Firefox auf dem Bildschirm haben, sollten Sie als Erstes einen Blick auf Ihre System-Uhr werfen, und nötigenfalls korrigieren. Anschließend laden Sie die fragliche Seite neu – das Problem sollte sich erledigt haben.
Hintergrund: Beim Aushandeln der Verschlüsselung kommt auch die aktuelle Uhrzeit zum Einsatz. Stimmt sie nicht ungefähr mit der Serverzeit überein, verweigert der Browser die Verbindung.
23.06.2014 | Tipps
So langsam wachen die Großen auf: Während die wichtigen deutschen Provider E-Mails bereits seit dem Frühjahr automatisch verschlüsselt zwischen den Servern übertragen, will jetzt auch Apple nachziehen.
Nachdem das unabhängige US-Sendernetzwerk NPR Nachforschungen über die Sicherheit großer Technologie-Firmen angestellt und die Ergebnisse veröffentlicht hatte, hat Apple versprochen, den momentan fehlenden Schutz beim Senden von Mails schnell nachzurüsten.
Apple ist einer der wenigen weltweiten US-basierten Mail-Anbieter, der Kundenmails nicht von Ende zu Ende verschlüsselt überträgt. Die baldige Änderung betrifft Kunden mit den Domains me.com und mac.com.
Auch Branchenriese Google arbeitet derzeit an Ende-zu-Ende-Verschlüsselung für Mails. So erhöht sich der Sicherheitsstandard Schritt für Schritt.
18.06.2014 | Tipps
Nachrichten über das Internet senden, ohne dass Unbefugte mitlesen können: Die Verschlüsselung von E-Mails macht’s möglich. Entsprechende Tools sind bisher aber eher schwierig einzusetzen. Sichere E-Mail soll jetzt zum Standard werden. Das gemeinsame Projekt „E-Mail made in Germany“ von Web.de, GMX, T-Online, 1&1 und Strato hat vorgemacht, wie das aussehen kann. Mails zwischen diesen Providern werden seit diesem Frühjahr standardmäßig verschlüsselt übertragen. Das sollen andere Provider nun genauso handhaben. Ähnlich wie bei WLAN-Routern, deren Verschlüsselung ab Werk schon eingeschaltet und mit einem sicheren Kennwort versehen sein muss, will die Bundesregierung nun auch Mail-Anbieter dazu verpflichten, für die Sicherheit der gesendeten und empfangenen Mails Sorge zu tragen. Das soll auch im europäischen Datenschutzrecht verankert werden. Ein vernünftiger Schritt – wenn die Provider auch mitmachen. 
12.06.2014 | Tipps
Es gibt ein wirksames Mittel gegen Schnüffeleien von NSA, Spionen und Hackern: Verschlüsselung. Das Problem dabei ist, dass Verschlüsselung in der Regel mit Aufwand und Komfortverlust verbunden ist. Man benötigt zusätzliche Software, das Gegenüber muss ebenfalls Verschlüsselung unterstützen und aufwändiger wird die Sache auch. Außerdem muss man für alles individuelle Lösungen haben, für das Verschlüsseln von Mails, Fotos, Videos oder Nachrichten.
Das will Qabel ändern. Eine Software, die von Sicherheitsexperten in Deutschland entwickelt wird. Derzeit wird die Software noch entwickelt, doch schon bald soll sie fertig sein. Qabel soll es ermöglichen, nahezu den gesamten Internetverkehr durch Verschlüsselung abzusichern. Wer eine Mail verschickt, kann zu sehen, wie die Nachricht automatisch verschlüsselt wird. Sollte das nicht gehen, weil der Empfänger Qabel nicht unterstützt, wird automatisch PGP angeboten. Nur wenn das auch nicht geht, versendet die Software die Mail unverschlüsselt – wie heute 99,9% aller Mails.
Qabel ist OpenSource. Jeder kann sich die Software anschauen – das schafft Vertrauen. Auch haben die Macher die gesetzlich vorgeschriebene Schnittstelle zum Abhören durch Behörden vorgesehen. Allerdings darf diese jeder nutzen – und da kann jeder sehen, dass nur Datensalat an der Schnittstelle landet, weil die Daten Ende zu Ende verschlüsselt werden. Absolut unmöglich, so etwas abzuhören.
Eine insgesamt sehr spannende, interessante Idee, die da gerade weiter entwickelt wird. Qabel kann aber nur funktionieren, wenn auch verwendete Software und Geräte mit Qabel ergänzt werden. Auch das ist bereits in Vorbereitung. Manches wird aber nicht gehen, zum Beispiel Qabel auf dem iPhone zu installieren – das wird Apple nicht zulassen.
